prikaz prve stranice dokumenta Sigurnosni aspekti sustava za orkestraciju Kubernetes
  Preuzmi
PDF 3.57 MB
završni specijalistički
Sigurnosni aspekti sustava za orkestraciju Kubernetes
Zagreb: Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, 2023. urn:nbn:hr:168:830533
Golubić, Tomislav
Sveučilište u Zagrebu
Fakultet elektrotehnike i računarstva
Zavod za telekomunikacije

Institucijski repozitorij: Repozitorij FER-a

Citirajte ovaj rad

Golubić, T. (2023). Sigurnosni aspekti sustava za orkestraciju Kubernetes (Završni specijalistički). Zagreb: Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva. Preuzeto s https://urn.nsk.hr/urn:nbn:hr:168:830533

Golubić, Tomislav. "Sigurnosni aspekti sustava za orkestraciju Kubernetes." Završni specijalistički, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, 2023. https://urn.nsk.hr/urn:nbn:hr:168:830533

Golubić, Tomislav. "Sigurnosni aspekti sustava za orkestraciju Kubernetes." Završni specijalistički, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, 2023. https://urn.nsk.hr/urn:nbn:hr:168:830533

Golubić, T. (2023). 'Sigurnosni aspekti sustava za orkestraciju Kubernetes', Završni specijalistički, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, citirano: 26.03.2025., https://urn.nsk.hr/urn:nbn:hr:168:830533

Golubić T. Sigurnosni aspekti sustava za orkestraciju Kubernetes [Završni specijalistički]. Zagreb: Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva; 2023 [pristupljeno 26.03.2025.] Dostupno na: https://urn.nsk.hr/urn:nbn:hr:168:830533

T. Golubić, "Sigurnosni aspekti sustava za orkestraciju Kubernetes", Završni specijalistički, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, Zagreb, 2023. Dostupno na: https://urn.nsk.hr/urn:nbn:hr:168:830533

Za citiranje koristite ovu mrežnu adresu: https://urn.nsk.hr/urn:nbn:hr:168:830533
Podaci o radu
NaslovSigurnosni aspekti sustava za orkestraciju Kubernetes
Naslov (engleski)Security aspects of the Kubernetes orchestration systems
AutorTomislav Golubić
MentorMarin Vuković (mentor)
Član povjerenstvaMiljenko Mikuc (predsjednik povjerenstva)
Član povjerenstvaMarin Vuković (član povjerenstva)
Član povjerenstvaToni Perković (član povjerenstva)
Ustanova koja je dodijelila
akademski / stručni stupanj		Sveučilište u Zagrebu
Fakultet elektrotehnike i računarstva
(Zavod za telekomunikacije)
Zagreb
Datum i država obrane2023-04-26, Hrvatska
Znanstveno / umjetničko
područje, polje i grana		TEHNIČKE ZNANOSTI
Računarstvo
Sažetak
Složenost današnjih arhitektura računalnih i mrežnih sustava iziskuje velike napore pri administraciji i orkestraciji. Posljednjih godina ponuđeno je više rješenja koja imaju za cilj pojednostavniti postavljanje, upravljanje i nadzor takovih sustava. Prije svega, mogućnost kontejnerizacije te dinamičko upravljanje kontejnerima omogućuju znatno veću fleksibilnost sustava u smislu dostupnosti, skaliranja i upravljanja sigurnošću. Jedno od najraširenijih rješenja za ovu svrhu jest sustav za... Više orkestraciju Kubernetes. Kubernetes omogućuje orkestraciju kontejnera u klasterima koji se sastoje od više čvorova. Ovo je vrlo važno ne samo za početnu implementaciju, već i za kasnije upravljanje sustavom sa većim brojem kontejnera kao jednim entitetom s ciljem što boljeg skaliranja, dostupnosti, a posebice sigurnosti. S obzirom na modele prijetnji, a iz perspektive sustava Kubernetes kao vrlo složenog sustava, specijalistički rad usmjerio se na osnovna područja sigurnosnih značajki sustava za orkestraciju Kubernetes. U specijalističkom radu opisan je način rada, osnovne konfiguracijske postavke sustava za orkestraciju Kubernetes, arhitektura sustava te komponente i objekti sustava. Nadalje, u radu se pokušalo dati odgovore na neka od pitanja, što su Kubernetes, čemu služe i zašto su potrebni te kako osigurati što višu razinu sigurnosti sustava za orkestraciju Kubernetes. U radu su razmatrane samo one sigurnosne kontrole koje se nalaze unutar neposrednog okruženja sustava za orkestraciju Kubernetes i to prvenstveno iz perspektive sistemskog održavanja sustava za orkestraciju Kubernetes. U praktičnom dijelu rada prikazane se sigurnosne konfiguracijske postavke sustava za orkestraciju Kubernetes s naglaskom na područja koja se odnose na autentifikaciju, autorizaciju i kontrolu pristupa temeljenu na ulogama (RBAC), izolaciju resursa, sigurnost čvorova, sigurnost mreže, sigurnost kontejnera i pripadajućih repozitorija, nadzor, zapisivanje i reviziju te periodična ažuriranja sustava Kubernetes. U specijalističkom radu sigurnosne postavke sustava za orkestraciju Kubernetes opisane su i prikazane kroz primjere na postavljenom sustavu koji se sastoji od klastera sa tri čvora. Sakrij dio sažetka
Sažetak (engleski)
The complexity of today's computer and network system architectures requires great efforts in administration and orchestration. In recent years, several solutions have been offered that aim to simplify the setup, management and monitoring of such systems. First of all, the possibility of containerization and dynamic management of containers enable significantly greater flexibility of such systems in terms of availability, scaling and security management. One of the most widespread... Više solutions for this purpose is the Kubernetes orchestration system. Kubernetes enables the orchestration of containers in clusters consisting of multiple nodes. This is very important not only for initial implementation, but also for later management of a system with a large number of containers as a single entity with the aim of better scaling, availability, and especially security. Considering the threat models, and from the perspective of the Kubernetes system as a very complex system, the specialist work focused on the core areas of the security features of the Kubernetes orchestration system. The specialist paper describes the mode of operation, basic configuration settings of the Kubernetes orchestration system, system architecture, and system components and objects. Furthermore, the paper tried to provide answers to some of the questions, what are Kubernetes, what are they for and why are they needed, and how to ensure the highest level of security of the Kubernetes orchestration system. The specialist thesis considered only those security controls that are located within the immediate environment of the Kubernetes orchestration system, primarily from the perspective of system maintenance. In the practical part of the work, the security configuration settings of the Kubernetes orchestration system are presented with an emphasis on areas related to authentication, authorization and role-based access control (RBAC), resource isolation, security of nodes, network security, security of containers and associated repository, monitoring, logging and auditing, and periodic updates to the Kubernetes system. In the specialist thesis, the security settings of the Kubernetes orchestration system are described and shown through examples on a set system consisting of a three-node cluster. Sakrij dio sažetka
Ključne riječi
Ključne riječi (engleski)
Jezikhrvatski
URN:NBNurn:nbn:hr:168:830533
Studijski programNaziv: Informacijska sigurnost
Vrsta studija: sveučilišni
Stupanj studija: poslijediplomski specijalistički
Akademski / stručni naziv: Specijalist informacijske sigurnosti (univ. spec. inf. sig.)
Vrsta resursaTekst
Način izrade datotekeIzvorno digitalna
Prava pristupaOtvoreni pristup
Uvjeti korištenjaIkona licence Zaštićeno autorskim pravom.
Datum i vrijeme pohrane2023-07-05 09:48:38
accessibility

closePristupačnostrefresh

Ako želite spremiti trajne postavke, kliknite Spremi, ako ne - vaše će se postavke poništiti kad zatvorite preglednik.